System rejestracji / logowania Opcje

[Kiziek]

Witam. Szukam systemu rejestracji / logowania opartego na php i MySQL. Chciałbym aby można było zrobić podstronę z profilem usera [bezpieczną]. Wcześniej miałem ten system Klik, ale tam wystarczyło na profilu zmienić index.php?id=1 na id=2 aby wejść na czyjś profil.
Najbardziej bym chciał aby ktoś mógł przerobić wyżej wymieniony skrypt aby profile użytkowników były bezpieczne.

[Majkelo23]

http://michael2318.pl/?p=142

[Kiziek]

Ok dzięki, ale jak mam zrobić teraz stronę z profilem która rozpozna id użytkownika i nie na zasadzie (index.php?zmienna=wartość) -bo wystarczy wpisać inną wartość i wejdę na kogoś profil

[Majkelo23]

Pytasz mnie o tak proste i podstawowe sprawy, że aż się pisać nie chce.
Jak ktoś ma edytować czyjś profil? W poradniku, który wyżej podałem masz zmienną $userdata, więc wystarczy warunek:

[PHP] pobierz, plaintext 
if ( $userdata['id'] != $_GET['id']) )
{
    echo "Edytujesz nie swoj profil ;]";
    exit;
}
[PHP] pobierz, plaintext 

A w przypadku edycji swojego profilu pobierasz dane do formularza, wrzucasz te dane do formularza. Po edycji updatujesz dane w mysql'u i je filtrujesz, czy przypadkiesz hasło nie jest za krótkie itp.

EDIT:

A wypisywanie maili do mnie z pretensjami, że "nie podałem Ci na tacy gotowego skryptu" jest naprawdę zbędne ;] Polecam nauczyć się podstaw, a później pytać, bo taką edycję profilu w ww. skrypcie można zrobić w 5 minut.

Ten post edytował Majkelo23 26.03.2012, 18:19:07